Основной целью системного администрирования является приведение информационной системы в соответствие целям и задачам предприятия или организации.
Для достижения этой основной цели системное управление в AIX построено таким образом, чтобы минимизировать необходимое время и ресурсы, направляемые на управление системой и, в то же время, максимизировать доступность, производительность и продуктивность системы.
Система дает возможность администратору уделить больше внимания на решение вопросов типа "что сделать?", а не "как сделать?".
· Планирование системы:
· пользователи/группы;
· планирование использования дискового пространства;
· подсистемы (печать, сеть и т.п.);
· присвоение имен;
· определение системной политики;
· Установка и конфигурация аппаратных устройств;
· Установка программного обеспечения;
· Установка сети;
· Архивирование (резервное копирование) информации;
· Создание и управление счетами пользователей;
· Контроль защиты;
· Определение и управление подсистемами;
· Управление системными ресурсами;
· Мониторинг производительности;
· Планирование нагрузки;
· Управление лицензиями;
· Документирование системной конфигурации.
В некоторых некрупных системах (например, до 15-20 рабочих мест, расположенных локально в пределах одного небольшого здания) на системного администратора также возлагают обязанности по поддержке пользователей. Эти обязанности занимают большую часть рабочего времени и поэтому, начиная с более крупных информационных систем, рекомендуется освободить системного администратора от работ по оказанию помощи пользователям.
Система безопасности AIX предоставляет возможности для решения администраторских задач в основном пользователю root (а также некоторым пользователям из администраторских групп для выполнения особых задач (см. Группы системных администраторов)).
Полные права по управлению системой, которые получает пользователь root, предполагают особое внимание к использованию этого идентификационного номера (ID). Его использование необходимо ограничить только на время выполнения административных задач, для которых нужны полномочия этого суперпользователя. Во все остальное время администратор должен пользоваться ID обычного пользователя.
Администратору рекомендуется входить в систему как обычному пользователю и при необходимости воспользоваться привилегиями root, использовать команду su. Эта команда, набранная без параметров, при вводе соответствующего пароля дает пользователю привилегии root. После выполнения задач администрирования рекомендуется закрывать сеанс с привилегией root командой exit или нажатием комбинации клавиш <Ctrl-D>.
Рекомендуется использовать полное сетевое имя команды su: /bin/su, а также ограничение этой команды и бюджета root определенными терминалами. Подробно об этом читайте в главе "Безопасность".
Примечание: команда su [имя_пользователя] позволяет получить полномочия любого пользователя, пароль которого вы знаете.